2026-06-25
O CEN-CENELEC publica as normas horizontais do DPP: a família EN 18xxx explicada
O CEN e o CENELEC publicaram as oito normas horizontais do Passaporte Digital de Produto da UE (a família EN 18xxx do CEN/CLC/JTC 24, mandato M/604). Seis estão publicadas; as duas normas de segurança, prEN 18239 e prEN 18246, estão em votação formal até 16 de julho de 2026.
Principais conclusões
- A 25 de junho de 2026, o CEN e o CENELEC apresentaram as normas horizontais do Passaporte Digital de Produto da UE desenvolvidas pelo CEN/CLC/JTC 24 ao abrigo do mandato M/604 (C(2024)5423).
- Oito normas modulares compõem a família EN 18xxx. Seis estão publicadas (EN 18216, EN 18219, EN 18220, EN 18221, EN 18222, EN 18223); duas normas de segurança (prEN 18239, prEN 18246) estão em votação formal até 16 de julho de 2026.
- São normas horizontais: definem como um DPP funciona, não que dados cada produto deve conter. Os dados permanecem nos atos delegados por grupo de produtos.
- Aplicar as normas permite às empresas declarar a conformidade a menor custo, e a conceção modular reduz a dependência de um único fornecedor.
- O primeiro Passaporte Digital de Produto completo, para baterias, aplica-se a partir de 18 de fevereiro de 2027.
A 25 de junho de 2026, o CEN e o CENELEC realizaram um webinar público, "How to become compliant with EU Digital Product Passport legislations: guidance on the recently published European standards", apresentando as normas horizontais desenvolvidas pelo comité técnico conjunto CEN/CLC/JTC 24, Passaporte Digital de Produto, Quadro e Sistema, ao abrigo do mandato M/604 (C(2024)5423). Estas normas transformam os requisitos abstratos do Passaporte Digital de Produto do ESPR (Regulation (EU) 2024/1781) numa pilha técnica concreta e modular sobre a qual qualquer setor de produtos pode construir.
Uma distinção crucial: estas são normas horizontais. Definem como um DPP é construído, identificado, armazenado, protegido e tornado interoperável. Que dados cada produto deve conter continua a vir dos atos delegados por grupo de produtos. As normas do JTC 24 são a canalização comum; os atos delegados continuam a ser o conteúdo.
Como será o DPP
- O DPP está ligado a um identificador único de produto através de um suporte de dados.
- O suporte de dados está fisicamente presente no produto, na sua embalagem ou na documentação que acompanha o produto, conforme especificado no ato delegado aplicável.
- Os identificadores estão em conformidade com a ISO/IEC 15459:2015 sobre técnicas de identificação automática e captura de dados.
- O acesso à informação é regido pelos requisitos essenciais e pelos direitos de acesso específicos definidos ao nível do grupo de produtos no ato delegado pertinente.
As oito normas
As normas formam uma família modular e interligada ao abrigo do mandato M/604, todas com a designação 2026:
| Norma | Tema | Estado |
|---|---|---|
| EN 18216:2026 | Protocolos de troca de dados | Publicada |
| EN 18219:2026 | Identificadores únicos | Publicada |
| EN 18220:2026 | Suportes de dados | Publicada |
| EN 18221:2026 | Armazenamento, arquivo e persistência de dados | Publicada |
| EN 18222:2026 | APIs para a gestão do ciclo de vida e pesquisa do passaporte de produto | Publicada |
| EN 18223:2026 | Interoperabilidade de sistemas | Publicada |
| prEN 18239 | Gestão de direitos de acesso, segurança do sistema de informação e confidencialidade empresarial | Em votação formal até 16 de julho de 2026 |
| prEN 18246 | Autenticação, fiabilidade e integridade dos dados | Em votação formal até 16 de julho de 2026 |
Seis das oito normas estão publicadas. As duas normas de segurança, prEN 18239 e prEN 18246, estão em votação formal até 16 de julho de 2026 e prevê-se que sigam pouco depois. O CEN-CENELEC utilizou um fluxo de trabalho adaptado e mais rápido para as normas do DPP: faltam duas etapas principais (Inquérito e Votação Formal) com uma única avaliação da Comissão Europeia.
Como funciona a leitura de um passaporte, mapeada para as normas
As normas correspondem às distintas fases da leitura de um passaporte a partir de um produto físico:
| Fase | Norma | Função |
|---|---|---|
| Ler a etiqueta física | EN 18220 | QR, RFID ou outros suportes de dados físicos |
| Ler o código e chamar a API | EN 18219 mais EN 18222 | Identificador único e o canal de comunicação ou API |
| Traduzir e interpretar | EN 18223 | Modelo de interoperabilidade semântica |
| Aceder aos dados | EN 18216 | Língua, formato e protocolos de troca de dados |
| Descarregar e apresentar | EN 18221 | Servidor técnico, armazenamento, arquivo e persistência de dados |
O que abrange cada norma
- EN 18216, protocolos de troca de dados. Formatos e protocolos de troca universais que evitam a dependência de um único fornecedor, estruturas legíveis por máquina para que o software possa consultar e interpretar os dados do produto automaticamente, integridade dos dados ao longo do ciclo de vida e interfaces simples que reduzem o custo de implementação ao integrarem-se com bases de dados empresariais existentes, como os sistemas ERP.
- EN 18219, identificadores únicos. Como são estruturados os códigos de identificação para que fabricantes, consumidores, recicladores e autoridades de fiscalização do mercado possam aceder aos dados de sustentabilidade e circularidade do produto. Define três tipos de identificador: produto, operador económico e instalação.
- EN 18220, suportes de dados. Critérios para a ligação físico-digital: simbologias suportadas (códigos QR e códigos óticos 2D Data Matrix, além de etiquetas RFID e chips NFC), qualidade de impressão e produção, códigos de correção de erros para redundância caso uma etiqueta esteja danificada, durabilidade face às condições do ciclo de vida (lavagem de têxteis, abrasão mecânica, exposição ao sol) e colocação no produto, embalagem ou documentação com indicadores visuais comuns. Exclui explicitamente a arquitetura de software, os casos de uso específicos de cada negócio e a segurança criptográfica, que são tratados pelas normas de segurança complementares.
- EN 18221, armazenamento, arquivo e persistência de dados. Onde e como os dados são armazenados para que permaneçam acessíveis durante anos: persistência mesmo que o operador económico cesse a atividade ou vá à falência, armazenamento descentralizado para que o sistema não dependa de um único servidor central, arquivo histórico de versões anteriores, replicação e cópias de segurança, e regras sobre o tempo de retenção dos dados.
- EN 18222, APIs e gestão do ciclo de vida. Especificações técnicas e serviços de gateway para que diferentes sistemas de software se liguem automaticamente: APIs normalizadas para consultas automatizadas, operações de ciclo de vida sobre os dados, resolução de ligações de gateway que redireciona um pedido de leitura para a base de dados exata, e compatibilidade entre sistemas híbridos em diferentes setores e países da UE sem adaptação manual.
- EN 18223, interoperabilidade de sistemas. O quadro conceptual e de dados para que a informação do produto possa ser partilhada, compreendida e reutilizada entre plataformas e indústrias. Abrange a interoperabilidade semântica (significado partilhado), a interoperabilidade técnica (serialização e codificação), a interoperabilidade organizacional (encaixe dos fluxos de DPP nas TI existentes), um modelo de informação comum, a integração de dicionários de dados e regras de modelação para os comités setoriais que concebem passaportes por grupo de produtos, alinhadas com as bases terminológicas da ISO e da IEC.
- prEN 18239, segurança e confidencialidade. Gestão de direitos de acesso, segurança das TI, proteção de dados e transferência de responsabilidade entre operadores económicos. Em votação formal até 16 de julho de 2026.
- prEN 18246, autenticação e integridade dos dados. Um quadro para o processamento e a comunicação seguros de informação, salvaguardando a integridade, a autenticidade e a fiabilidade na troca de dados do DPP. Em votação formal até 16 de julho de 2026.
Porque é que a conceção modular importa
As oito normas são concebidas para serem substituíveis e desacopladas: qualquer norma pode ser trocada por outra que desempenhe a mesma função, e alterar um módulo não obriga a alterações nos restantes. O efeito prático para as empresas é a redução da dependência de um único fornecedor e a liberdade de montar um DPP conforme a partir de blocos de construção interoperáveis, em vez de uma única plataforma proprietária.
Falta concluir um produto. A meta-estrutura, a camada de interface que une as oito normas, faz parte de um item de trabalho mais amplo que o JTC 24 espera retomar após a pausa de verão, alinhando a pilha tanto com os requisitos atuais do ESPR como com o próximo European Product Act.
O que isto significa para as empresas
- A conformidade através de normas voluntárias reduz custos. O modelo é: a legislação da UE define objetivos de alto nível, as empresas aplicam as normas harmonizadas, documentam a sua aplicação e declaram a conformidade, e as autoridades presumem a conformidade. Isto representa uma grande poupança em comparação com uma avaliação de conformidade personalizada.
- Construa já sobre a pilha. Se está a preparar um DPP, mapeie o seu esquema de identificadores para a EN 18219, a sua escolha de suporte de dados para a EN 18220, e a sua conceção de interoperabilidade e APIs para a EN 18223 e a EN 18222. Este é o esquema técnico contra o qual desenhar antes dos primeiros passaportes.
- O prazo é concreto para as baterias. O Passaporte Digital de Produto completo para baterias aplica-se a partir de 18 de fevereiro de 2027. A infraestrutura que montar com base nestas normas é a mesma infraestrutura que irá alojar esse passaporte.
Fontes
- Gravação do webinar (YouTube do CEN-CENELEC): https://youtu.be/gBjV81lBMcU
- Apresentação de slides do webinar (PDF): https://www.cencenelec.eu/media/CEN-CENELEC/Events/Webinars/2026/20260625_cen-cenelec-webinar-on-dpp-final_rev20260625.pdf
- Página do evento: https://www.cencenelec.eu/news-events/events/2026/2026-06-25-webinar-eu-digital-product-passport/
Acompanhe o detalhe técnico nos passos do nosso manual sobre identificadores, interoperabilidade e governação de dados, e o panorama regulatório na visão geral do ESPR e no rastreador de atos delegados.
Perguntas frequentes
Quais são as normas do Passaporte Digital de Produto (DPP) da UE?
As normas horizontais do DPP são a família EN 18xxx desenvolvida pelo CEN/CLC/JTC 24 ao abrigo do mandato M/604: EN 18216 (protocolos de troca de dados), EN 18219 (identificadores únicos), EN 18220 (suportes de dados), EN 18221 (armazenamento, arquivo e persistência de dados), EN 18222 (APIs e gestão do ciclo de vida), EN 18223 (interoperabilidade de sistemas), prEN 18239 (segurança e confidencialidade) e prEN 18246 (autenticação e integridade dos dados).
Que normas do DPP já estão publicadas?
Seis estão publicadas como normas EN com a designação 2026: EN 18216, EN 18219, EN 18220, EN 18221, EN 18222 e EN 18223. As duas normas de segurança, prEN 18239 e prEN 18246, estão em votação formal até 16 de julho de 2026 e prevê-se que sigam pouco depois.
O que é o CEN/CLC/JTC 24?
O CEN/CLC/JTC 24 é o comité técnico conjunto do CEN e do CENELEC intitulado Passaporte Digital de Produto, Quadro e Sistema. Desenvolve as normas horizontais do DPP ao abrigo do mandato de normalização da UE M/604 (C(2024)5423).
As normas do DPP definem que dados um passaporte de produto deve conter?
Não. As normas EN 18xxx são horizontais: definem como um DPP é identificado, armazenado, protegido e tornado interoperável. Os dados específicos que cada produto deve conter são definidos pelos atos delegados por grupo de produtos ao abrigo do ESPR (Regulation (EU) 2024/1781).
Que suportes de dados pode um Passaporte Digital de Produto utilizar?
Ao abrigo da EN 18220, um DPP pode utilizar códigos QR e códigos óticos 2D Data Matrix, além de etiquetas RFID e chips NFC, com requisitos de qualidade de impressão, correção de erros, durabilidade e colocação no produto, na embalagem ou na documentação.
As normas do DPP da UE são obrigatórias?
As normas em si são normas harmonizadas voluntárias: aplicá-las permite a uma empresa documentar a conformidade e que as autoridades presumam a conformidade, o que é mais barato do que uma avaliação de conformidade personalizada. A obrigação do DPP é obrigatória ao abrigo do ESPR e das regulamentações setoriais, e o primeiro DPP completo, para baterias, aplica-se a partir de 18 de fevereiro de 2027.